
Amazons geheime algoritme stal 1 miljard dollar van jou — en de AI van jouw bedrijf is mogelijk de volgende
Ik zat eind 2024 in de vergaderruimte van een klant toen hun VP Pricing een dashboard opende en met oprechte trots zei: "We hebben alles geautomatiseerd. Het algoritme regelt het allemaal."
Ik stelde hem één vraag: "Kun je me precies vertellen waarom het gisteren deze prijs voor dit product heeft ingesteld?"
Stilte. Niet de nadenkende soort. De soort waarin iemand beseft dat hij in een auto heeft gereden zonder te weten waar de remmen zitten.
Dat moment blijft door mijn hoofd spelen vanwege wat we nu weten over Amazons Project Nessie — een geheim prijsalgoritme dat meer dan 1 miljard dollar aan overwinsten onttrok door te voorspellen wanneer concurrenten Amazons prijsverhogingen zouden volgen, en vervolgens bewust de prijzen te verhogen om die reactie uit te lokken. Geen storing. Geen onbedoeld gevolg. Een functie. En de Federal Trade Commission daagt Amazon hierover voor de rechter in oktober 2026.
Wat me het meest dwarszit: de VP in die vergaderruimte deed niets ongewoons. Hij deed wat duizenden bedrijven op dit moment doen — ondoorzichtige AI-systemen vertrouwen met beslissingen met grote gevolgen die ze niet kunnen uitleggen, controleren of beheersen. En de regelgevende wereld staat op het punt dat vertrouwen extreem duur te maken.
Hoe steel je 1 miljard dollar zonder dat iemand het merkt?

Project Nessie liep van 2014 tot 2019. Het was geen eenvoudig tool om prijzen af te stemmen. Het was een marktmanipulatiemachine vermomd als optimalisatiesoftware.
Zo werkte het. Amazons webcrawlers monitorden in realtime miljoenen prijspunten over het hele internet — Walmart, Target, elke retailer met een website. De meeste van deze concurrenten gebruikten eenvoudige, op regels gebaseerde prijsstelling: "Als Amazon zakt naar $19,99, matchen we het." Lik op stuk. Rechttoe rechtaan.
Nessie herkende dit patroon en buitte het uit. Het algoritme berekende de waarschijnlijkheid dat een concurrent een prijsverhoging van Amazon zou volgen. Wanneer het vertrouwen hoog was, verhoogde Amazon bewust de prijs. Het domme algoritme van de concurrent matchte plichtsgetrouw. Amazon hield de opgeblazen prijs aan. Winst binnengehaald.
Als de concurrent niet volgde? Dan draaide Nessie de prijs automatisch terug. Geen kwaad, niets aan de hand — behalve dat Amazon zojuist het plafond had getest van wat de markt zou verdragen.
Amazons algoritme spande niet samen met concurrenten in een rokerige achterkamer. Het spande samen via code — hun geautomatiseerde reacties voorspellen en die als een uurwerk uitbuiten.
De schaal was verbijsterend. Nessie stelde naar verluidt prijzen in voor meer dan 8 miljoen afzonderlijke artikelen. Interne documenten laten zien dat de Amazon-leiding het algoritme minstens acht keer aan- en uitzette, en het strategisch activeerde tijdens periodes met veel verkeer wanneer de onttrekking het meest winstgevend was. Leidinggevenden noemden gerelateerde praktijken privé "louche" en een "onuitgesproken kanker." Ze bleven het toch draaien.
De avond waarop ik begreep wat "impliciete collusie" werkelijk betekent
Ik herinner me precies de avond waarop dit bij me viel. Mijn team en ik namen een studie van Carnegie Mellon over algoritmische prijsinteracties door — het soort paper dat je om 23 uur leest met te veel koffie en een groeiend gevoel van onheil.
De onderzoekers hadden gesimuleerd wat er gebeurt wanneer een geavanceerde reinforcement learning-agent concurreert met eenvoudige, op regels gebaseerde prijssystemen. De RL-agent hoefde niet te communiceren met zijn concurrenten. Het had geen geheime afspraak nodig. Het leerde gewoon dat het verhogen van prijzen winstgevender was dan het verlagen ervan, omdat de andere algoritmen zouden volgen. Elke keer weer.
Het resultaat: prijzen gingen over de hele linie omhoog. Consumentensurplus — de economische term voor "mensen die eerlijke deals krijgen" — stortte in.
Ik wendde me tot mijn medeoprichter en zei zoiets als: "Dit is geen bug in het systeem. Dit is wat het systeem doet wanneer je het zonder beperkingen laat optimaliseren."
Dat is het kernprobleem met Project Nessie, en het is het kernprobleem met de meeste enterprise-AI-implementaties die ik vandaag de dag zie. Het algoritme deed precies waarvoor het ontworpen was. Het maximaliseerde de winst. Het deed dat alleen op een manier die, afhankelijk van hoe het proces in oktober 2026 verloopt, mogelijk een oneerlijke concurrentiemethode vormt onder Section 5 van de FTC Act.
Traditioneel mededingingsrecht vereist bewijs van een "wilsovereenstemming" — concurrenten die overeenkomen om prijzen vast te stellen. Maar wat gebeurt er wanneer de afspraak impliciet is, gecodeerd in het voorspelbare gedrag van op elkaar inwerkende algoritmen? Dat is de vraag die het FTC-proces zal beantwoorden, en de implicaties reiken veel verder dan Amazon.
Waarom is 2026 het jaar waarin alles verandert?

Het juridische landschap voor algoritmische besluitvorming verschuift sneller dan de meeste ondernemingen zich realiseren. Ik volg dit op de voet omdat onze klanten moeten begrijpen wat eraan komt, en wat eraan komt is een muur van regelgeving.
De gewijzigde Cartwright Act van Californië, van kracht in januari 2026, richt zich specifiek op "gemeenschappelijke prijsalgoritmen" — tools die door twee of meer concurrenten worden gebruikt en die concurrentie-informatie verwerken om prijzen te beïnvloeden. De wet verbiedt uitdrukkelijk het gebruik van deze tools om samen te spannen. Belangrijker nog, ze verlaagt de stelplicht-drempel voor eisers. Je hoeft niet langer te bewijzen dat concurrenten niet onafhankelijk hadden kunnen handelen. Je hoeft alleen aan te tonen dat ze dezelfde tool gebruikten en dat de prijzen omhooggingen.
Denk eens na over wat dat betekent voor elk bedrijf dat een externe leverancier van dynamische prijsstelling gebruikt.
De AI Act van Colorado, van kracht in juni 2026, vereist impactbeoordelingen op basis van "redelijke zorgvuldigheid" voor AI-systemen met een hoog risico — inclusief systemen die prijs-, krediet- en arbeidsbeslissingen aanzienlijk beïnvloeden. Ontwikkelaars moeten risico's, beperkingen en de mogelijkheid van discriminerende uitkomsten documenteren.
De transparantiewet van New York vereist dat bedrijven een waarschuwing tonen wanneer algoritmen persoonsgegevens gebruiken voor prijsbeslissingen. Het tijdperk van onzichtbare algoritmische prijsstelling loopt ten einde.
En dan is er het FTC-proces zelf. Als de rechtbank oordeelt dat Amazons voorspellende uitlokking — het bewust verhogen van prijzen om concurrenten tot matchen aan te zetten — een oneerlijke concurrentiemethode vormt, creëert dat een precedent dat van toepassing zou kunnen zijn op elk bedrijf waarvan de AI marktprijzen beïnvloedt.
Als je niet kunt uitleggen waarom je algoritme een specifieke beslissing nam, kun je die beslissing niet verdedigen in de rechtbank. En in 2026 zal steeds vaker van je gevraagd worden dat wél te doen.
Ik schreef over de volledige regelgevende tijdlijn en de technische implicaties ervan in onze interactieve analyse — het is de moeite waard om de details te begrijpen als je bedrijf op enige manier te maken heeft met algoritmische prijsstelling.
De Buy Box-val waar niemand het over heeft
Er is een dimensie van het Nessie-verhaal die minder aandacht krijgt maar enorm belangrijk is om te begrijpen hoe algoritmische macht zich opstapelt.
Amazon verhoogde niet alleen de prijzen. Het handhaafde die prijzen over het hele internet.
Amazon onderhield een speciale prijsbewakingsgroep die externe verkopers op zijn marktplaats monitorde. Als een verkoper een product goedkoper aanbood op zijn eigen website of een concurrerend platform, ontnam Amazon hem toegang tot de Buy Box — de interface waar 98% van de Amazon-verkopen plaatsvindt.
De boodschap was duidelijk: je Amazon-prijs is overal je minimumprijs. Bied elders korting en verlies je belangrijkste inkomstenkanaal.
Dit creëerde een prijsbodem die Amazons algoritmische prijsmacht ver buiten zijn eigen platform uitbreidde. Verkopers konden Amazon niet onderbieden, zelfs niet op hun eigen websites. Concurrenten konden geen marktaandeel winnen door lagere prijzen aan te bieden, omdat de aanbodzijde vastzat.
Ik denk hieraan telkens wanneer iemand me vertelt dat "de markt zichzelf wel corrigeert." De markt kan zichzelf alleen corrigeren wanneer deelnemers vrij zijn om te concurreren. Wanneer een algoritme zowel de prijs als het handhavingsmechanisme beheerst, heb je geen markt. Je hebt een systeem.
Waarom je AI-"wrapper" een aansprakelijkheid is die staat te gebeuren

Hier wordt het persoonlijk voor mij, want dit is het probleem waaraan ik het grootste deel van mijn tijd probeer op te lossen.
De meerderheid van de enterprise-AI-implementaties die ik tegenkom volgt hetzelfde patroon: neem een openbare API — GPT-4, Claude, wat maar trending is — wikkel er een dunne applicatielaag omheen, prop de bedrijfsregels in een enorme prompt en noem het "AI-aangedreven." Lever het op. Ga door.
Ik noem dit de Wrapper Trap, en ik heb slimme bedrijven er recht in zien lopen.
Eén klant — ik noem ze niet, maar ze zitten in de retail — had hun hele dynamische prijssysteem gebouwd als een wrapper rond een openbaar LLM. De prompt was enorm. Het bevatte prijsregels, concurrentiegegevens, margedoelen, seizoensaanpassingen. Het systeem werkte... meestal. Als het niet werkte, kon niemand uitleggen waarom. Wanneer de modelaanbieder een update uitrolde, verschoven de uitkomsten onvoorspelbaar. Toen hun juridische team om een audittrail van prijsbeslissingen vroeg, staarde het engineeringteam ze alleen maar aan.
Ik herinner me dat ik bij hun CTO zat na een bijzonder slechte week waarin het systeem prijsaanbevelingen had gegenereerd die, als ze waren doorgevoerd, sterk zouden hebben geleken op het soort gecoördineerde gedrag dat de FTC in de Amazon-zaak onderzocht. Niet opzettelijk. Niet kwaadwillig. Het model had simpelweg patronen geleerd uit zijn trainingsdata die toevallig op collusie lijkende uitkomsten produceerden.
"We kunnen niet bewijzen dat het niet aan het samenspannen was," vertelde de CTO me. "En onder de nieuwe Californische regels kan dat genoeg zijn om aangeklaagd te worden."
Hij had gelijk.
De structurele problemen met wrappers gaan verder dan compliance:
Je kunt een black box niet auditen. Wanneer het onderliggende model door een derde partij wordt beheerd, kun je niet bewijzen waarom een specifieke prijsbeslissing werd genomen. Onder de AI Act van Colorado moet je dat wél.
Je kunt geen consistentie garanderen. Kleine wijzigingen in de prompt, of onzichtbare modelupdates door de API-aanbieder, kunnen drastisch verschillende uitkomsten opleveren. Probeer dat maar eens uit te leggen aan een toezichthouder.
Je hebt geen enkele concurrentievoorsprong. Als je "AI-oplossing" een prompt in GPT-4 is, kan elke concurrent het binnen een dag repliceren. En wanneer Google en Microsoft deze mogelijkheden native in hun platforms integreren, worden losstaande wrappers van de ene op de andere dag overbodig.
Je bezit je intelligentie niet. Je meest gevoelige marktgegevens — prijsstrategieën, concurrentieanalyses, margedoelen — stromen door de servers van iemand anders. In een wereld met toenemende eisen rond datasoevereiniteit is dat niet alleen riskant. Het is nalatig.
Wat we in plaats daarvan bouwden (en waarom het moeilijker was dan we verwachtten)
Bij Veriprajna kozen we een ander pad. We noemen het Deep AI, en ik zal eerlijk zijn — het is aanzienlijk moeilijker te bouwen dan een wrapper. Er waren momenten waarop ik me afvroeg of de markt zich überhaupt zou bekommeren om het verschil.
Het kernidee is soevereine intelligentie: de volledige inferentiestack geïmplementeerd op de eigen infrastructuur van de klant. Er verlaten geen gegevens de bedrijfsgrens. Het "brein" van de AI draait op hardware die de klant beheert.
We gebruiken hoogwaardige opensource-modellen — Llama 3, Mistral — georkestreerd via beveiligde containerisatie. Lokale inferentie. Geen dataretentie door derden. Geen externe API-latentie.
Maar het model is slechts het begin. De echte engineeringuitdaging is wat het omringt.
We bouwden wat we RAG 2.0 noemen — Retrieval-Augmented Generation die een "semantisch brein" creëert uit de eigen documenten, logs en operationele data van een bedrijf. Cruciaal is dat ons retrievalsysteem RBAC-bewust is. Het respecteert de bestaande toegangscontroles van de organisatie. Als een medewerker een document in SharePoint niet mag inzien, kan de AI het ook niet ophalen. Dit klinkt vanzelfsprekend. Bijna geen enkel op wrappers gebaseerd systeem doet het.
Dan is er de multi-agent-architectuur. In plaats van alles in één enorme prompt te proppen — de "bidden en prompten"-aanpak — ontleden we complexe taken in gespecialiseerde agents. Een planningsagent bepaalt de workflow. Een context-engineeringagent haalt relevante signalen uit grote datavolumes. Een compliance-agent valideert elke uitkomst aan regelgevende vereisten voordat deze de gebruiker bereikt. Een verificatieagent controleert op nauwkeurigheid.
Ik herinner me een verhitte discussie met een van mijn engineers over de vraag of de compliance-agent de latentie waard was die hij toevoegde. Zijn standpunt: "Gebruikers willen snelheid. We voegen 200 milliseconden toe voor een controle die bij elk verzoek afgaat." Mijn standpunt: "Eén niet-conforme prijsaanbeveling die in een gerechtelijk dossier belandt, kost meer dan elke milliseconde die we ooit hebben bespaard." We hielden de compliance-agent.
De bedrijven die het komende decennium zullen winnen, zijn niet degene met de slimste prompts. Het zijn degene die AI behandelen als een serieuze engineeringdiscipline, gebouwd op data die ze daadwerkelijk bezitten en vertrouwen.
Voor de volledige technische architectuur — de specifieke componenten, de orkestratiepatronen, de governancelagen — heb ik alles gedocumenteerd in onze technische verdieping.
Wat gebeurt er wanneer algoritmen gaan redeneren?
De volgende golf is al onderweg, en die maakt alles wat ik heb beschreven urgenter.
Huidige AI-systemen sturen een input één keer door een neuraal netwerk en geven een resultaat terug. Het opkomende paradigma — wat onderzoekers Reasoning AI noemen — gebruikt extra rekenkracht op het moment van inferentie om te denken. Het model simuleert meerdere mogelijke acties en hun gevolgen voordat het zich vastlegt op een beslissing. Het plant meerdere zetten vooruit, als een schaakcomputer toegepast op bedrijfsstrategie.
In een prijsscenario voorspelt een Reasoning AI-agent niet alleen de volgende waarschijnlijke prijs. Het simuleert hoe concurrenten zouden kunnen reageren op een prijsverhoging, modelleert de tweede- en derde-orde-effecten en past zijn strategie in realtime aan. Het kan terugkeren van suboptimale paden voordat die ooit worden doorgevoerd.
Dit is een buitengewone capaciteit. Het is ook een buitengewoon risico. Want een AI die kan redeneren over reacties van concurrenten, is een AI die per ontwerp precies het soort voorspellende uitlokking kan bedrijven dat Amazon in de problemen bracht.
Het verschil tussen "optimalisatie" en "manipulatie" wordt verdwijnend klein wanneer het algoritme slim genoeg is om het hele concurrentielandschap te modelleren en het pad te kiezen dat de onttrekking maximaliseert.
Daarom kan governance geen bijzaak zijn. Het moet vanaf dag één in de architectuur zijn ingebouwd — niet als een compliance-vinkje, maar als een structurele beperking van wat het systeem mag doen.
Hoe bouw je AI die zichzelf in de rechtbank kan verdedigen?
Mensen vragen me dit voortdurend, meestal geformuleerd als "hoe maken we onze AI conform?" Ik denk dat dat de verkeerde vraag is. Compliance is een minimumdrempel. De juiste vraag is: hoe bouw je AI die je met een gerust hart aan een rechter zou uitleggen, regel voor regel, beslissing voor beslissing?
Het NIST AI Risk Management Framework geeft ons hiervoor een vocabulaire. Het definieert zeven kenmerken van betrouwbare AI: veilig, beveiligd, uitlegbaar, privacyverbeterd, eerlijk, verantwoord en valide. Maar frameworks implementeren zichzelf niet.
Wat ik heb geleerd van het bouwen van deze systemen is dat drie dingen meer dan wat dan ook van belang zijn:
Ten eerste: laat het algoritme nooit de uiteindelijke beslisser zijn bij keuzes met grote gevolgen. Human-in-the-loop is geen modewoord. Het is een juridisch schild. Wanneer een toezichthouder vraagt "wie besloot deze prijs te verhogen?", is "ons algoritme" het slechtst mogelijke antwoord. "Ons prijsteam, geïnformeerd door algoritmische aanbevelingen die zij hebben beoordeeld en goedgekeurd" is verdedigbaar.
Ten tweede: audit proactief op collusieve patronen. Wacht niet tot de FTC aanklopt. Draai je prijsalgoritme regelmatig in gesimuleerde concurrerende omgevingen. Als het consistent convergeert naar hogere prijzen wanneer het concurreert met andere algoritmen, heb je een probleem — en je wilt het vinden voordat de advocaat van een eiser dat doet.
Ten derde: bezit je stack. Als je AI draait op de infrastructuur van iemand anders, het model van iemand anders gebruikt, en je geen toegang hebt tot de gewichten, de trainingsdata of de beslissingslogica, dan heb je geen AI-systeem. Je hebt een leveranciersafhankelijkheid met existentieel juridisch risico.
De vraag van 1 miljard dollar
Amazons Project Nessie onttrok 1 miljard dollar aan consumenten via een algoritme dat het gedrag van concurrenten voorspelde en uitbuitte. De interne leiding van het bedrijf wist dat het problematisch was. Ze draaiden het toch, omdat de economische verleiding onweerstaanbaar was.
Het proces in oktober 2026 zal bepalen of die onttrekking illegaal was. Maar voor elke onderneming die AI inzet in prijsstelling, toeleveringsketen, kredietverlening of enig domein waar algoritmische beslissingen markten en consumenten raken, doet het oordeel bijna niet ter zake. De aandacht is er al. Californië, Colorado en New York hebben al wetten aangenomen. De FTC is al aan het onderzoeken. De juridische norm voor wat algoritmische verantwoordelijkheid inhoudt, wordt in realtime aangescherpt.
Ik ben Veriprajna begonnen omdat ik geloofde dat de kloof tussen wat AI kan doen en wat AI zou moeten doen het bepalende bedrijfsprobleem van het decennium zou worden. Project Nessie bewees dat die kloof een miljard dollar aan aansprakelijkheid waard kan zijn. De bedrijven die haar dichten — door AI te bouwen die ze bezitten, begrijpen en kunnen verdedigen — zullen niet alleen juridische blootstelling vermijden. Ze zullen het soort vertrouwen opbouwen bij toezichthouders, klanten en markten dat een onaantastbaar concurrentievoordeel wordt.
Het gevaarlijkste algoritme is niet het algoritme dat fout zit. Het is het algoritme dat winstgevend is op manieren die je niet kunt uitleggen.
